IT-Sicherheit

Ransomware HavanaCrypt

Erpressertrojaner tarnt sich als Google-Update

von 05.09.2022
Eine Frau sitzt vor einem Laptop, der keine Daten mehr anzeigt. Thema ist die neue Ransomware HavanaCrypt, die die Daten verschlüsselt. IceFire Ransomware Bild: Pexels/John Diez
Die Ransomware HavanaCyrpt ist neu und tarnt sich als Google Update. Bild: Pexels/John Diez

Die Ransomware HavanaCrypt treibt seit Juni ihr Unwesen, tarnt sich effektiv als Update für den beliebten Browser Google Chrome und nutzt dabei auch Microsoft- sowie KeePass-Funktionen aus.  

Worauf es der neue Erpressertrojaner abgesehen hat, wie Sie ihn erkennen und auf welche Art Sie sich schützen können, verraten wir jetzt.

Inhaltsverzeichnisexpand_more
    1. HavanaCrypt – Ransomware hinter dem vermeintlichen Google-Update
    2. Neue Ransomware verzichtet bislang auf Lösegeldforderung
    3. Neue Trends bei Erpressertrojanern
    4. Schutz für Unternehmen vor Ransomware-Angriffen

HavanaCrypt – Ransomware hinter dem vermeintlichen Google Update

Mehrere IT-Sicherheitsforscher warnen aktuell vor dem Erpressertrojaner HavanaCrypt. Was ihn besonders gefährlich macht: Er tarnt sich als Update für Google Chrome. Google Chrome ist laut Statista mit einem Marktanteil von mehr als 30 Prozent der beliebteste Browser. Und das nicht ohne Grund, schließlich gilt er nicht nur als schnell und sicher, sondern überzeugt auch durch die intelligente Verknüpfung zu allen bestehenden Google-Diensten oder auch Plattformen wie YouTube.

Nutzern, denen das vermeintlich legitime Google-Chrome-Update angezeigt wird, tappen mit relativ großer Wahrscheinlichkeit in die Falle. Während sie glauben, ihr Browser erhielte eine benötigte Aktualisierung, verschafft sich die Ransomware in Wahrheit Zugriff auf das System. Anschließend erfolgt die Verschlüsselung der Daten mittels so genannter Open-Source-Kryptofunktionen. Seien Sie also extrem vorsichtig, sollten Sie in nächster Zeit einem vermeintlichen Google-Update begegnen.

Eine Frau sitzt verzweifelt an ihrem Laptop. Ihr Unternehmen ist Opfer von Ransomware-as-a-Service. Bild: Pexels/Yan Krukov

Die HavanaCrypt-Ransomware verschlüsselt Dateien und Daten. Bild: Pexels/Yan Krukov

Neue Ransomware verzichtet bislang auf Lösegeldforderung

Nun die „gute Nachricht“, wenn man es denn so bezeichnen will: HavanaCrypt verzichtet bislang darauf, seine Opfer zur Zahlung eines Lösegeldes zu nötigen. Das schützt die Opfer zwar vor finanziellen Verlusten, erschwert es aber gleichzeitig, die Ransomware wieder loszuwerden. Denn wir erinnern uns: Es gibt viele Beispiele für Erpressertrojaner, die ihr „Versprechen“ halten und die Daten wieder freigeben, sobald das Lösegeld gezahlt ist.

Bei HavanaCrypt beobachten die Sicherheitsforscher bislang nur, dass die Datenverschlüsselung auf Basis moderner Technologie erfolgt. Der Trojaner nutzt beispielsweise Funktionen des Passwort-Managers KeePass sowie des Microsoft-Webhostings aus und ergreift auch Maßnahmen, um Sicherheitsprozesse zu deaktivieren und Codes zu verschleiern. In Summe erschweren all diese Funktionen der neuen Ransomware ihr vorzeitiges Entdecken. Vor allem dann, wenn lediglich (veraltete) Standard-Sicherheitstechnik im Einsatz ist.

Darüber hinaus ist erfahrungsgemäß aber auch davon auszugehen, dass sich HavanaCrypt aktuell noch in der Entwicklungsphase befindet und künftige Versionen der Ransomware auch eine Lösegeld-Forderung stellen.

Neue Trends bei Erpressertrojanern

Der aktuelle Fall zeigt deutlich, dass Cyberkriminelle und Hacker immer mehr Kreativität bei ihren Methoden und „Vertriebswegen“ entwickeln. Während die klassische E-Mail mit einem verseuchten Anhang oder Link immer weniger erfolgreich ist (nicht zwingend, weil der Mensch dazugelernt hat, sondern eher, weil gute Sicherheitssoftware und Firewalls derartige Nachrichten gar nicht mehr ins Postfach durchlassen), schlägt nun die Stunde der Trojaner, die sich als reguläre Updates gängiger Anwendungen tarnen.

Es gilt also stärker denn je, stets wachsam zu bleiben und in puncto IT-Sicherheit keine Kompromisse einzugehen. Unternehmen gelten als Angriffsziel Nummer 1 und befinden sich theoretisch wie praktisch zu jeder Zeit in Gefahr. Gut beraten sind die, die auf das Zero-Trust-Prinzip setzen und danach ihre Sicherheitsstrategie umsetzen. Veraltete Maßnahmen wie ein bloßes Whitelisting sind in Zeiten von moderner Ransomware oder auch BEC-Attacken leider nicht mehr ausreichend.

zu sehen ist ein Laptop, auf dem gerade der Google Chrome Browser geöffnet ist und die Google Startseite angezeigt wird. Thema ist der Erpressertrojaner HavanaCrypt, der sich als Google Update tarnt. Bild: Pexels/Caio

Google Chrome ist der beliebteste Browser – das nutzt HavanaCrypt aus. Bild: Pexels/Caio

Schutz für Unternehmen vor Ransomware-Angriffen

Die neuen Malware-Generationen nutzen es aus, dass klassische Sicherheitssoftware in der Regel darauf basiert, Nutzer, Prozesse, Adressen und Anwendungen als vertrauenswürdig einzustufen, wenn sie gängig und bekannt sind. Sinnvoller ist es, Security Tools einzusetzen, die einen Schritt weitergehen. Beispielsweise, in dem sie in Echtzeit Verhaltensmuster analysieren und grundsätzlich nach dem bereits erwähnten Zero-Trust-Prinzip arbeiten.

Ebenso wichtig ist es, beim Thema IT- und Datensicherheit auf ein ganzheitlich orientiertes Konzept zu setzen. Unsere Experten aus dem IT-SERVICE.NETWORK helfen Unternehmen aller Größen und Branchen effektiv dabei, sich vor Datenverlust und Lösegeldforderungen durch Erpressertrojaner zu schützen. Mit vielfältigen IT-Sicherheitslösungen – von der professionellen Firewall über die automatisierte Backup-Erstellung – tragen wir dazu bei, dass die Datensicherheit stets gewährleistet ist. Nutzen Sie gern die Möglichkeit, sich von einem unserer erfahrenen IT-Dienstleister in Ihrer Region unverbindlich beraten zu lassen.

 

Weiterführende Links:
Datensicherheit.de, ZDnet

Geschrieben von

Lena Klaus arbeitet seit 2018 als freie Autorin und SEO-Expertin für das IT-SERVICE.NETWORK. Besonders die Themen rund um den digitalen Wandel und New Work haben es ihr angetan. Darüber hinaus ist die erfahrene Texterin immer wieder fasziniert davon, welche neue Methoden und Tricks Hackern und Cyberkriminellen einfallen. Seit 2013 kennt Lena Klaus die IT-Branche und… Weiterlesen

Fragen zum Artikel? Frag den Autor
0 Kommentare

Schreiben Sie einen Kommentar

Ihre E-Mail Adresse wird nicht veröffentlicht.


* = Pflichtfelder
Bitte beachten Sie unsere Datenschutzerklärung

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.

Aktuelle Themen zum Thema IT-Sicherheit

IT-Sicherheit

DSGVO-Bußgelder

Verstoß gegen Datenschutz wird teuer

von • 18.11.2024

Die DSGVO-Bußgelder galten lange Zeit eher als möglich statt real. Inzwischen hat sich das aber geändert: Immer häufiger werden DSGVO-Verstöße geahndet. Wir erklären, wie real die Angst vor ...

Weiterlesen
IT-Sicherheit

BSI-Lagebericht 2024

Lage der IT-Sicherheit in Deutschland bietet Anlass zu Sorge

von • 13.11.2024

Die Cybersicherheitslage in Deutschland ist besorgniserregend. Laut dem BSI-Lagebericht 2024 sind vor allem Ransomware, Schwachstellen in IT-Systemen und gezielte Cyberangriffe für die kritische Lage...

Weiterlesen
IT-Sicherheit

Cyber Resilience Act

Damit Unternehmen auf sichere IT-Produkte vertrauen können

von • 30.10.2024

Der Cyber Resilience Act ist beschlossene Sache! Das Gesetz stellt neue Sicherheitsanforderungen für digitale Produkte aus und soll Unternehmen und Privatnutzer vor „unsicheren“ IT-Produkten sch...

Weiterlesen